Publicado en: Sep 10, 2018

Los clientes de AWS CloudHSM ahora pueden marcar copias de seguridad en CloudHSM para que se eliminen bajo demanda mediante una llamada a la API. Las copias de seguridad que se marcan para eliminación se almacenan durante un período de 7 días. Es posible recuperar las copias de seguridad eliminadas durante este período de almacenamiento. Esta característica está disponible en todas las regiones de CloudHSM.

Actualmente, AWS CloudHSM realiza copias de seguridad diarias de manera automática de los clústeres activos. También se genera automáticamente una copia de seguridad cuando añade un HSM al clúster. Por lo tanto, debe eliminar todas las copias de seguridad existentes del clúster de CloudHSM si desea eliminar de manera intencional y permanente material criptográfico, como una clave vencida o un usuario de HSM eliminado. También es posible recuperar la información eliminada si se inicia un nuevo clúster a partir de una copia de seguridad antigua.

La eliminación y recuperación de copias de seguridad se verán reflejadas en CloudTrail. No se aplican cargos por la eliminación de copias de seguridad. Una copia de seguridad debe tener el estado Ready (Listo) para poder eliminarse. Para obtener más información sobre esta característica, haga clic aquí.

Con CloudHSM, los clientes no necesitan invertir en hardware especializado ni configurar manualmente las tareas de clonación para garantizar la durabilidad de sus datos de HSM. Tenga en cuenta que las características de copia de seguridad están disponibles únicamente para el nuevo CloudHSM y no se aplican a CloudHSM Classic.